linux:howto:certif_autosigne
Ceci est une ancienne révision du document !
Création d'un certificat autosigné
D'après http://www.linux-france.org/prj/edu/archinet/systeme/x4005.html
On considère que le nom du host est myhost.example.com
- génération de la clé privée
openssl genrsa 1024 > /etc/ssl/private/myhost.example.com.key
- création du fichier de demande de signature de certificat (CSR Certificate Signing Request)
#Attention à mettre le nom du host qui utilisera le ssl # à la question "Common Name (eg, YOUR name)" openssl req -new -key /etc/ssl/private/myhost.example.com.key > /etc/ssl/certs/myhost.example.com.csr
Il faut maintenant se créer sa propre autorité de certification
- génération de la clé privée pour l'autorité de certification (soi-même en l'occurence) (avec passphrase)
openssl genrsa -des3 1024 > /etc/ssl/private/myca.key
- génération du certificat de l'autorité de certification (pour 10 ans histoire de pas recommancer tous les jours
# ne pas remettre le même host que précédemment openssl req -new -x509 -days 3650 -key /etc/ssl/private/myca.key > /etc/ssl/certs/myca.crt
Et signer son certificat
openssl x509 -req -in /etc/ssl/certs/myhost.example.com.csr -out /etc/ssl/certs/myhost.example.com.crt -CA /etc/ssl/certs/myca.crt -CAkey /etc/ssl/private/myca.key -CAcreateserial -CAserial ca.srl
Ensuite, il reste à préciser dans le ssl.conf d'apache les lignes
SSLCertificateFile /etc/ssl/certs/myhost.example.com.crt SSLCertificateKeyFile /etc/ssl/private/myhost.example.com.key
linux/howto/certif_autosigne.1204298224.txt.gz · Dernière modification : 29/02/2008 16:17 de daniel